CVE-2026-22205 漏洞复现：SPIP PHP 类型混淆认证绕过

SPIP 是一款开源的法语内容管理系统（CMS），广泛部署于法国及法语区国家的政府机构、高校、研究所以及新闻出版行业，拥有超过 30 年的发展历史[1]。2026 年 2 月，SPIP < 4.4.10 版本被披露存在一个 CVSS 8.7 的高危漏洞（CVE-2026-22205），其认证模块 `verifier_low_sec()` 使用 PHP 松散比较符 `==` 代替常量时间比较函数 `